首先……说UEFI木马有点标题党,实际上只影响Legacy BIOS引导。
不过说实话,前一阵子发现的一个MBR木马行为好像跟这个挺像都是spoolsv.exe,而且都会触发Win10的PatchGuard导致蓝屏。
http://www.freebuf.com/articles/system/133243.html
不过说实话,前一阵子发现的一个MBR木马行为好像跟这个挺像都是spoolsv.exe,而且都会触发Win10的PatchGuard导致蓝屏。
http://www.freebuf.com/articles/system/133243.html